分享到:

防火墙与入侵检测系统联动的研究

在信息安全日益严峻的形势下,单一的安全技术和产品已经不能完全满足用户的网络安全。因此,  (本文共3页) 阅读全文>>

上海交通大学
上海交通大学

防火墙与入侵检测系统联动模型的研究

网络的迅猛发展在给人们带来巨大的便利的同时,也给人们带来了众多的烦恼。网络上各种攻击手段层出不穷,网络安全问题日趋严重。面对当前不断变化的网络环境,急需动态和全面的防御体系来应对。防火墙与入侵检测的联动,使安全防御体系由静态防御升级为动态防御,提高了网络的整体防御能力,体现了网络安全的整体性和动态性,具有重要的研究意义和实用价值。本文在深入研究和分析现有联动模型的基础上,结合它们的优点,并考虑联动系统的可实现性、易用性和可扩展性,设计并实现了NSS(Netfilter-Snort-Stunnel)防火墙与入侵检测联动模型。本文首先介绍了课题研究的背景,分析了防火墙技术和入侵检测技术各自的优缺点及对两种技术进行联动的必要性,并对目前代表性的联动技术进行了研究。接着根据联动系统的功能组成,分别分析了防火墙技术、入侵检测技术和联动技术,为NSS防火墙与入侵检测联动模型的设计与实现打下了坚实的理论基础。其次,本文从功能角度详细描述了NS...  (本文共85页) 本文目录 | 阅读全文>>

《网络安全技术与应用》2014年03期
网络安全技术与应用

防火墙与入侵检测系统联动架构的研究

随着网络上各种恶意攻击不断增多,加强网络防护措施、保护个人信息资源的安全是非常必要的,本文...  (本文共2页) 阅读全文>>

解放军信息工程大学
解放军信息工程大学

防火墙与入侵检测系统联动技术研究

随着网络技术的迅速发展,网络的安全问题变得日趋重要,对网络安全理论和防护技术的研究也需不断创新与提高。目前防火墙和入侵检测是最常用的两种网络安全技术,但在单独使用时它们都存在着不足。因此,如何综合利用这两种安全技术,构建一个安全防护系统,已成为计算机网络安全领域中的重要研究课题。本文在系统分析防火墙与入侵检测技术特点的基础上,讨论了将它们作为一个有机整体发挥作用的必要性和可行性,进而探讨了综合防护安全机制的实施,并开发了相应的算法。论文所做的主要工作如下:(1)提出了一种基于开发接口的协同联动保护机制,即防火墙可以利用分布式入侵检测系统及时地发现安全策略之外的入侵攻击行为,入侵检测系统可以通过防火墙阻断来自外部网络的攻击行为,从而构成较为有效的安全防护机制,进而大大提高网络整体的防护性能。其中,入侵检测系统采用分布式检测、分布式分析、集中管理模式,可有效地提高入侵事件检测效率和响应速度,同时由于向入侵检测系统的主控端传输的每一台...  (本文共80页) 本文目录 | 阅读全文>>

南昌大学
南昌大学

防火墙与网络入侵检测系统联动的研究与实现

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文在研究防火墙与入侵检测系统国内外发展现状与发展方向的基础上,设计了一个防火墙与网络入侵检测系统联动模型,灵活实现了防火墙动态规则设置,克服了传统入侵检测系统不能实现主动控制的缺陷,并通过代码实现了基于WIN32平台下防火墙与入侵检测的联动系统。防火墙程序利用Windows操作系统底层ipfilterdrv.sys驱动所提供的功能,扩展了防火墙动态、静态结合的规则设置,灵活可靠的实现了在防火墙软件的数据链路层过滤网络数据包;入侵检测系统运用winpcap开发包技术,在被监测网络的数据链路层实时截取数据包,检测引擎以数据包模式配置为主,并结合流量异常发现技术的检测手段,提高了整个系统的综合检测能力;防火墙与入侵检测系统通讯采用服务器—客户机通讯模式,并使用了安全套接字SSL协议保证了...  (本文共60页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

防火墙与入侵检测系统联动技术的研究与实现

随着网络的日益普及,网络系统的安全性和可靠性也逐渐成为网络用户关注的焦点。如今,人们安全意识的加强已使得防火墙、入侵检测、防病毒、安全审计等安全技术得到了广泛应用,有效地保障了网络的安全。但单一的安全产品在使用时都会存在着不同的缺陷,真正的网络安全应该是一个综合的、动态的安全体系,可以实现多种安全技术的有机集成和多种安全产品之间的动态联动。作为应用最广泛的两种产品,本文的重点便是研究如何将防火墙和入侵检测系统整合起来,构造一个开放的网络安全平台,通过他们之间的信息联动以实现网络的整体安全防护。本文首先研究现有的防火墙和入侵检测的技术状况,分析了目前常见的安全联动技术,然后在对简单网络管理协议SNMP详细阐述的基础上,提出了基于SNMP的安全联动技术:将防火墙和入侵检测系统嵌入网络安全平台,以间接联动的方式实现全方位的网络安全,搭建一个开放的、通用的、可扩展的安全统一管理平台。在随后的章节中,构建了安全联动系统的整体框架,详细设计...  (本文共74页) 本文目录 | 阅读全文>>